NFT大神,NFT市场颇具影响力的收藏家不可替代代币 (NFT),是黑客攻击的受害者。在推特上,这位有影响力的人声称他的整个«数字民生 »被身份不明的袭击者强奸:
“与我个人和职业相关的每个帐户都已被黑客入侵 [...] 在过去 24 小时内,我与社区、朋友和家人的每个渠道都受到了损害。我的 Twitter、Substack、Gmail、Discord 和钱包都被入侵了。”
昨晚我的整个数字生计都被侵犯了。
与我个人和职业相关的每个帐户都被黑客入侵并用来伤害他人。
不太重要的是,我失去了改变人生的净资产
— 亚历克斯·芬恩 (@AlexFinnX)2023 年 1 月 15 日
行动结束后,他所拥有的所有资产都消失了。收藏家设法回到了攻击的起源。显然,他陷入了网络犯罪分子利用谷歌广告设置的粗暴陷阱。这则显示在搜索引擎结果顶部的广告说服他在计算机上安装了名为 OBS 的软件。这是一个视频流程序开源。
非常经典的陷阱
不幸的是,该程序包含一个恶意软件。计算机病毒一旦安装到计算机上,就会清理了所有敏感数据,包括标识符(名称和密码)和私钥。借助私钥,黑客能够控制包含 NFT 和加密货币的整个数字钱包。
“那一刻我知道一切都消失了。全部。我所有的加密货币和 NFT 都被拿走了。”
通过查询区块链,我们特别发现攻击者从 Mutant Ape Yacht Club 收藏中缴获了 19 个以太币(约合 27,000 欧元)和 NFT。据 CoinTelegraph 报道,这部数字作品价值约 25,000 美元。部分战利品被转移到一个鲜为人知的去中心化交易平台FixedFloat,并转换为其他数字货币。
与此同时,盗贼还想利用NFT大神的恶名来愚弄其他互联网用户。推文转发至的网站网络钓鱼是使用他的 Twitter 帐户发布的。收集者很快做出反应,删除了这些消息。随着访问被吸走恶意软件之后,犯罪分子还试图诱捕 NFT God 的 16,000 名 Substack 订阅者。几封来自网络钓鱼被发送给他们,破坏了影响者的声誉。这位有影响力的人再次迅速做出反应,警告他的社区。在紧急情况下,他重置了所有密码、电脑,并实施了新的安全措施。
受害人犯下了一个经典的错误:不要直接去你要下载的软件的官方网站。不要相信出现在 Google 结果顶部的广告。无法保证其真实性。这种预防措施有助于避免令人不快的意外和诈骗者在网上发布的假冒软件。这些陷阱使网络犯罪分子能够利用程序的受欢迎程度来快速获利。
“我点击的第一个赞助链接几乎肯定是最后一个”,总结NFT大神,意识到自己的错误。
事实上,受困软件在网络上传播的情况并不少见。同样,黑客在谷歌搜索引擎上显示广告来欺骗受害者的情况也很常见。几个月前,一个假的谷歌翻译应用程序,其中包含恶意软件已在网上传播。这个针对 Windows 计算机的第三方应用程序隐藏了一种病毒,旨在在互联网用户不知情的情况下挖掘 XMR 等匿名加密货币。去年,Changpeng Zhao, PDG de Binance还警告加密货币投资者注意谷歌上的广告。他还要求山景城巨头采取措施保护互联网用户。
当用户搜索 CMC 时,Google 会显示网络钓鱼网站。这会影响使用这些网络钓鱼网站将智能合约地址添加到 MetaMask 的用户。我们正在尝试联系谷歌解决此事,同时通过社交渠道提醒用户。pic.twitter.com/3q4860Jl4H
— CZ 🔶 BNB (@cz_binance)2022 年 10 月 27 日
2022 年加密货币犯罪有所增加
尽管加密货币崩溃,网络犯罪分子继续对数字资产持有者进行掠夺。去年,分析公司 Chainaanalysis 记录了非法交易增加在区块链上。在其年度报告,该公司明确表示这是三年来的首次上涨:
“自 2019 年以来,非法加密货币活动的比例首次增加,从 2021 年的 0.12% 增加到 2022 年的 0.24%。”
尽管有所增加,但与犯罪活动相关的交易数量仍然是传闻。区块链上记录的绝大多数转账都是由投资者和用户进行的。加密货币是远非为海盗和骗子保留的。
来源 : 硬币电讯报
